Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modèles de politiques d'autorisations vérifiées par Amazon et politiques liées à des modèles
Dans Autorisations vérifiées, les modèles de politique sont des politiques comportant des espaces réservés pour principalresource, ou les deux. Les modèles de politique seuls ne peuvent pas être utilisés pour traiter les demandes d'autorisation. Pour traiter les demandes d'autorisation, une politique liée à un modèle doit être créée sur la base d'un modèle de politique. Les modèles de politique permettent de définir une politique une seule fois, puis de l'utiliser avec plusieurs principes et ressources. Les mises à jour du modèle de stratégie sont reflétées dans toutes les politiques qui utilisent le modèle. Pour plus d'informations, consultez les modèles de politiques Cedar
Vous pouvez éventuellement attribuer un nom de modèle de stratégie à un modèle de stratégie. Les noms des modèles de politiques doivent être uniques dans le magasin de politiques et être préfixés parname/. Vous pouvez utiliser un nom de modèle de stratégie à la place de l'ID du modèle de stratégie dans les opérations du plan de contrôle qui acceptent un policyTemplateId paramètre. Uniquement GetPolicyTemplate et ListPolicyTemplates renvoyez le nom dans la sortie. L'exemple suivant utilise le nom d'un modèle de stratégie pour récupérer un modèle de stratégieGetPolicyTemplate.
$aws verifiedpermissions get-policy-template \ --policy-template-id name/example-policy-template \ --policy-store-id PSEXAMPLEabcdefg111111
Par exemple, le modèle de stratégie suivant fournit ReadEdit, et Comment des autorisations pour le principal et la ressource qui utilisent le modèle de stratégie.
permit( principal == ?principal, action in [Action::"Read", Action::"Edit", Action::"Comment"], resource == ?resource );
Si vous deviez créer une politique nommée sur la Editor base de ce modèle, lorsqu'un principal est désigné comme éditeur pour une ressource spécifique, votre application créerait une politique qui autorise le principal à lire, modifier et commenter la ressource.
Contrairement aux politiques statiques, les politiques liées à un modèle sont dynamiques. Prenons l'exemple précédent, si vous deviez supprimer l'Commentaction du modèle de stratégie, toute politique liée à ce modèle ou basée sur celui-ci serait mise à jour en conséquence et les principes spécifiés dans les politiques ne seraient plus en mesure de commenter les ressources correspondantes.
Pour d'autres exemples de politiques liés à un modèle, voir. Exemples de politiques liées à un modèle d'autorisations Amazon Verified
